Redmine 3.4.4 / 3.3.6 / 3.2.9 リリース

2018-01-09 19:00  •  分類: , , ,  •  前田剛

2018年1月8日(中央ヨーロッパ時間)、Redmine 3.4.4、3.3.6、3.2.9がリリースされました。Redmine 3.4.4の場合、3.4.3に対して26件の修正が行われています。

今回リリースされた3つのバージョンにはセキュリティ脆弱性の修正も含まれています(#27516)。この脆弱性を悪用するとリモートから任意のOSコマンドを実行可能です。Mercurialリポジトリとの連係機能を利用している場合はアップデートが必要です。

変更・修正一覧

各リリースのCHANGELOG(修正・変更点の一覧)の日本語訳です。チケット番号はRedmineオフィシャルサイト上のチケットにリンクしています。

3.4.4 / 3.3.6 / 3.2.9 共通の変更・修正内容

Security

  • Defect #27516: Remote command execution through mercurial adapter
    Mercurialアダプタを悪用してリモートから任意のコマンドを実行できる脆弱性の修正
    関連するコミット: r17060, r17061, r17062

3.4.4 / 3.3.6 共通の変更・修正内容

Administration

  • Defect #27586: "Uncheck all" icon at the upper left corner in workflow status transitions page is not working
    ワークフロー画面の「ステータスの遷移」タブで、マトリックス左上のすべてのチェックボックスをクリアするアイコンが動作していない

Calendar

  • Patch #27139: Fix for project link background in calendar tooltips
    カレンダー画面内のツールチップで、プロジェクトへのリンクの左側に不要なアイコンが表示されている

Email receiving

  • Patch #27885: Empty email attachments are imported to Redmine, creating broken DB records
    メールによるチケット登録の際、0バイトの添付ファイルが除外されずデータベースに不要なレコードが追加される

Gantt

  • Defect #26410: Gravatar icon is misaligned in gantt
    ガントチャートでGravatarアイコンが上方向に数ピクセルずれている

Gems support

  • Defect #27206: cannot install public_suffix if ruby < 2.1
    Ruby 2.1未満の環境でRedmineのインストール中に public_suffix のインストールに失敗する

Issues

  • Defect #27110: Changing the tracker to a tracker with the tracker field set to read-only won't work
    チケット編集時にトラッカーを変更しようとしたとき、変更先トラッカーがワークフローで「トラッカー」フィールドを読み取り専用に設定している場合、そのトラッカーへの変更ができない
  • Defect #27881: No validation errors when entering an invalid "Estimate hours" value
    チケット更新時の「予定工数」フィールドの妥当性検査が不十分で、不正な文字列を入力して登録するとエラーが表示されずに予定工数がクリアされてしまう
  • Patch #27663: Same relates relation can be created twice
    「関連するチケット」欄で同一の関連が重複して作成されることがある問題の修正
  • Patch #27695: Fix ActiveRecord::RecordNotUnique errors when trying to add certain issue relations
    「関連するチケット」の追加時に発生する場合があるActiveRecord::RecordNotUnique例外が適切に処理されていない問題の修正

Issues list

  • Defect #27533: Cannot change the priority of the parent issue in issue query context menu when parent priority is independent of children
    「親チケットの値の算出方法」で「優先度」フィールドを「子チケットから独立」に設定していも、右クリックで表示されるコンテキストメニューからは「優先度」が変更できない

SCM

  • Defect #27333: Switching SCM fails after validation error in "New repository" page
    プロジェクトの「新しいリポジトリ」画面でバリデーションエラーが発生すると、画面をリロードしない限りバージョン管理システムの種類の切り替えができなくなる

Translations

  • Patch #27642: Spanish translation update (jstoolbar-es.js)
    スペイン語訳の更新
  • Patch #27649: Spanish/Panama translation update (jstoolbar-es-pa.js)
    パナマスペイン語訳の更新

UI

  • Defect #19578: Issues reports table header overlaping
    多数のステータスがある場合、チケットのサマリの詳細画面でステータス同士が重なって表示され判読が困難
  • Defect #26699: Anonymous user should have their icon
    Gravatarアイコンを有効にしているとき匿名ユーザーには専用のアイコンが表示されるよう修正

3.4.4 のみの変更・修正内容

Accounts / authentication

  • Defect #22532: Strip whitespace from login on login page
    ログイン画面で入力されたログインIDから先頭・末尾の空白を除去
  • Defect #27754: Strip whitespace from email addresses on lost password page
    パスワード再発行画面で入力されたメールアドレスから先頭・末尾の空白を除去

Calendar

  • Defect #27153: Custom query breaks calendar view with error 500
    カレンダー画面でカスタムクエリを使用するとエラー画面が表示されることがある問題の修正

Custom fields

  • Defect #26705: Unable to download file if custom field is not defined as visible to any users
    ファイル形式のカスタムフィールドの表示範囲が「すべてのユーザー」以外に設定されているとき格納されているファイルのダウンロードができない

Gems support

  • Defect #27505: Cannot install nokogiri 1.7 on Windows Ruby 2.4
    WindowsのRuby 2.4環境でRedmineのインストール中に Nokogiri 1.7 のインストールに失敗する

Issues

  • Defect #26880: Cannot clear all watchers when copying an issue
    チケットをコピーするときウォッチャーをすべてクリアしてもコピー先のチケットにはコピー元の全ウォッチャーがセットされてる問題の修正

Plugin API

  • Defect #20513: Unloadable plugin convention breaks with Rails 4.2.3
    rails generate redmine_plugin で生成されるプラグインのひな型から unloadable メソッドを削除。Redmine 3.0以降では不要でありエラーを発生させるため

Translations

  • Patch #27502: Lithuanian translation for 3.4-stable
    リトアニア語訳の更新
  • Patch #27620: Brazilian translation update
    ブラジル語訳の更新
  • Patch #27767: Czech translation for 3.4-stable
    チェコ語訳の更新

関連情報

Redmine新バージョンのリリースをメールでお知らせします。
ぜひ下記ページよりメールサービス「Redmine News」」にご登録ください。

最新情報お知らせメール「Redmine News」 (Redmine.JP)


作成: 2018-01-09 19:00  •  分類: , , ,

複数拠点にまたがるプロジェクトのタスク管理・情報共有ができる
クラウドサービス「My Redmine」「My Subversion

My Redmine - いつでも、どこでもプロジェクト管理
SSL・ウイルス対策・バックアップ込み。何人で使っても月額税別8,000円から。
ぜひ1ヶ月無料でお試しください。

My Subversion - いつでも、どこでもソースコード共有
ソースコードをメールで送るのはやめて作業効率アップ。月額税別2,500円から。
ぜひ1ヶ月無料でお試しください。